홈페이지 » 호스팅 » 웹 사이트 SSL 인증서 초보자 안내서

    웹 사이트 SSL 인증서 초보자 안내서

    개인 데이터를 다루는 웹 애플리케이션을 구축 할 때 보안이 최우선입니다. 이것은 온라인 상점이나 쇼핑 카트 에서뿐만 아니라 트위터 나 Foursquare와 같은 인기있는 소셜 네트워크에서도 마찬가지입니다. SSL은 인터넷을 통해 데이터를 수신하고 전송할 수 있다는 점에서 HTTP와 매우 유사한 보안 프로토콜입니다..

    전체적인 개념은 조금 복잡하지만 너무 이해하기 어렵지 않습니다. SSL 인증서에 대해 배우고 자하는 웹 마스터 또는 다른 사람에게만이 가이드가 적합해야합니다. 초보자를위한 가장 혼란스러운 용어 집합을 정리했습니다. 주제에 대한 다른 외부 기사를 읽는 것뿐만 아니라 여기를 탐색하는 데 시간을 투자하십시오. 보안은 모든 웹 사이트의 성공에 필수적이며 SSL은 단지 더 큰 그림의 디딤돌 일뿐입니다.

    SSL이란 무엇입니까??

    SSL 프로토콜의 약자 보안 소켓 레이어 원래 Netscape에 의해 개발되었습니다. 외부 제 3자가 연결을 하이재킹 할 수 없도록 사용자와 서버간에 전달되는 데이터가 암호화 / 해독되는 프로세스입니다..

    SSL은 자신과 최종 웹 서버 모두의 자격 증명을 확인하는 디지털 여권처럼 작동합니다. 두 ID가 모두 확인되면 SSL은 HTTPS를 통해 보안 연결을 부여합니다. 이 프로세스는 다음을 사용하여 수행됩니다. 증명서. SSL 인증서의 주요 측면을 다음과 같이 요약했습니다.

    • 소유자의 이름
    • 식별에 사용되는 인증서의 일련 번호
    • 인증서의 만료 날짜
    • 정보를 암호화하는 데 사용되는 인증서의 공개 키
    • 정보를 해독하는 데 사용되는 인증서의 개인 키 (일반적으로 웹 서버에서 오는)

    이 모든 정보의 사용을 완전히 이해할 필요는 없습니다. 경우에 따라 더 많은 정보가 포함 된 인증서를 받게됩니다. 그러나 그 중 어느 것도 사용자에게 직접적인 영향을주지는 않습니다. 서버와 원격 컴퓨터 간의 연결에만 영향을줍니다..

    인증서 설정

    SSL 작동 방식의 요지를 가장 잘 이해할 수 있습니다. 잠긴 금고 안에 메시지를 전송하는 것과 같이 데이터 전달의 더 복잡한 형태입니다. SSL 인증서의 핵심 요소를 암기하거나 웹 서버와 연결하는 방법을 배울 필요는 없지만 최소한 자신의 프로세스를 설정하기 전에 프로세스의 기본 사항을 이해하는 것이 좋습니다..

    SSL 인증서는 실제로 웹상의 많은 신뢰할 수있는 공급 업체에서 구입합니다. 각 인증서에는 만료일이 있습니다. 즉, 웹 사이트 보안 유지를 위해 갱신해야합니다 (일반적으로 매년). 그것은 다루는 것이 정말 고통 스럽지만, 다행스럽게도 FatCow와 같은 인기있는 웹 호스트는 설치 과정에서 당신을 도울 것입니다.

    먼저 자신의 웹 서버에서 CSR 또는 인증서 서명 요청을 생성해야합니다. SSL 인증서를 받으려면 먼저 CSR이 필요합니다. 웹 서버에 대한 완전한 관리 권한이 있으면 직접 만들 수 있습니다. 그러나 직접 웹 호스트에 문의하는 것이 좋습니다. 사용자가 스스로이를 수행 할 수 없기 때문일 수 있습니다. 사실, 그것은 실제로 당신의 일을 훨씬 쉽게 만들어줍니다.!

    이 암호화 된 CSR을 얻은 후에는 인증서 공급자에게 문의 할 수 있습니다. Verisign 또는 Thawte와 같은 신뢰할 수있는 공급 업체는 소수에 불과합니다. 일단 인증서를 구입하면 웹 호스트 지원부에 연락하면 기꺼이 설치하게됩니다..

    SSL의 다른 유형

    SSL 인증서를 설정하는 가장 일반적인 방법은 기본 IP 주소에 있습니다. 이것은 a로 알려져있다. 전용 SSL 인증서. 귀하의 도메인 및 웹 서버에만 적용됩니다. 모든 사람이 전용 호스팅 계획을 구입할만큼 충분한 돈을 갖고있는 것은 아니지만 우리 모두에게 운이 좋다면 다른 솔루션도 있습니다..

    일반적으로 사용할 수있는 SSL 인증서에는 세 가지 유형이 있습니다. 일부 서비스 제공 업체는 제한된 기간 동안 무료 평가판을 제공 할 수 있지만 이러한 인증서는 결코 표준 HTTP 연결보다 안전하지 않으며 신속하게 만료됩니다.

    • 전용 SSL - 가장 안전하고 분명히 가장 비싼 솔루션입니다. 지정한 IP 주소를 통해 대상으로 지정된 루트 도메인에 대해서만 HTTPS 연결이 확인됩니다..
    • 공유 SSL - 공유 호스팅을 제공하는 웹 호스트는 때로는 동일한 IP 주소를 가리키는 여러 도메인 이름을 갖습니다. 이 경우 호스트가 여러 웹 사이트의 배열에 걸친 각 서버에서 하나의 SSL을 관리하는 것이 훨씬 쉽습니다..
    • 와일드 카드 SSL - 이는 서버 구성을 기반으로하는 전용 또는 공유 SSL 인증서와 유사 할 수 있습니다. 와일드 카드 SSL 인증서는 웹 사이트의 여러 하위 도메인을 타겟팅합니다. 예를 들어 웹 사이트의 여러 기능을 분리하면 가능한 솔루션입니다. shop.domain.com, checkout.domain.com 등.

    방금 시작한 경우 공유 SSL 설정을 사용하는 것이 좋습니다. 귀하가 전용 웹 호스트 / IP 주소를 즉시 구입할 수는 없을 것입니다. 가능한 경우에도 전용 SSL 인증서의 비용은 끔찍합니다. 하지만 가능한 경우 살펴 봐야 할 부분입니다..

    그러나이 가이드는 초보자를 대상으로하기 때문에 공유 인증서가 시작하기에 충분하다고 생각합니다..

    단계별 연습

    SSL 인증서에 익숙해지는 가장 좋은 방법은 실제 예제를 통해하는 것입니다. Namecheap의 작은 Comodo 인증서를합시다. 그들은 매우 합리적인 가격으로 초보자를 시작하기에 충분합니다. 그리고 우리는이 과정을 거치고 개요를 설명하기 만하면되기 때문에이 튜토리얼에 완벽한 자료가 될 것입니다..

    CSR 생성

    이제 시작하려면 서버의 백엔드에서 서명 요청을 만들어야합니다. HostGator를 통해 비즈니스 호스팅 계정을 사용하여 내 도메인 중 하나를 테스트하고 있습니다. 각 웹 호스트는 약간 다르므로 문제가있는 경우 지원 담당자에게 문의해야합니다. 이 URL은 HostGator 계정의 CSR 생성에 사용됩니다..

    이 정보의 대부분은 내 도메인의 Whois 웹 데이터와 일치해야합니다. 이 양식에 필요한 모든 정보를 제공하는 Whois Domain Tools 앱을 사용합니다. 도메인 개인 정보 보호가 설치되어있는 경우이 데이터를 자신의 데이터 대신 사용해야하므로 CSR이 일치합니다..

    이 과정은 등록을 완료하는 데 최대 24 시간이 걸릴 수 있습니다. 15 분 안에 내 답변을 받았다. 다음 단계로 이동하여 서명을 요청할 준비가되었으므로 인증서를 구매하십시오..

    구매합시다.!

    코모도 계획은 연간 9 달러에서 최대 100 달러까지 다양합니다. 나는 EssentialSSL 패키지를보고 있는데,이 패키지는 연간 25 달러에 불과합니다. 일부 대안을 고려할 때 이것은 나쁜 것이 아닙니다..

    이 플랜에는 인증서가 만족스럽지 않으면 15 일 반품 정책이 적용됩니다. 또한 우리 도메인 이름은 www 하위 도메인 및 www가 아닌 ​​도메인에 대해 보안됩니다. 장바구니에이 패키지를 추가 한 후에 체크 아웃 할 수 있습니다. Namecheap은 기존 계정에 로그인하거나 새 계정에 가입해야합니다..

    내 계정 데이터를 모두 입력하면 최종 결제 화면이 나타납니다. 내 계좌, 신용 카드 또는 PayPal에 저장된 금액으로 지불 할 수있는 옵션이 있습니다. 모든 것이 제대로 처리되면 주문 확인서로 방향이 바뀝니다 (이 정보가있는 이메일을 추가로 받아야합니다). 모든 것이 지금까지 좋아 보인다.!

    최종 설치

    CSR은 웹 호스트의 전자 메일에 나타나야합니다. 키는 뒤죽박죽 된 문자와 키 블록과 비슷합니다. 이것이 SSL 검증을 위해 우리가 제공해야 할 것입니다. Namecheap으로 돌아가서 SSL 인증서의 페이지를 찾은 다음 “활성화”.

    이 새 페이지에서 서버 유형을 선택하고 CSR 키를 ​​입력해야합니다. 기본적으로 Apache + OpenSSL을 선택했습니다. 이것은 Apache의 일반적인 설정이지만 확실하지 않은 경우 미리 호스트와 확인하십시오. 귀하의 웹 호스트가 RSA 키 이는 서버 측에서 개인 인증에 사용됩니다. 더 짧은 CSR 키를 ​​상자에 복사하여 붙여 넣기 만하면됩니다..

    그런 다음 Google에 전송 된 전자 메일을 생성합니다. “승인자” 도메인 이름의 여기에는 SSL 인증서에 대한 정보와 호스트에서 인증서를 활성화하는 방법이 포함됩니다. 이 마지막 제출 양식에는 RSA 비밀 키와 추가 SSL 번들 정보가 필요합니다. 우리가 CSR에 합격 한 후 Namecheap에서 공급되는 모든 것.

    일부 웹 호스트에서는 공유 환경에서 SSL을 사용할 수 없을 수도 있습니다. HostGator는 기업이 자신의 계정을 기본 IP 주소로 업그레이드 할 수 있기 때문에 인증서와 충돌하는 오류가 발생하지 않습니다. HostGator의 SSL 설치 양식은 간단하며 매우 신속하게 검증됩니다..

    당신의 주인이 모든 것이 괜찮다는 것을 확인한 후에 우리는 모두 가야합니다. 이 작업이 몇 시간에서 하루 이상 걸릴 수 있음을 이해합니다. 인내심을 갖고 이메일을 확인하십시오. 인증이 완료되면 HTTPS를 통해 웹 사이트에 액세스하고 주소창에 모든 인증서 세부 정보가 나타나야합니다. 처음 시작했을 때 항상 어려움을 겪고 있지만 필요한 경우 SSL 공급자 또는 웹 호스트의 도움을 요청하는 것을 두려워하지 마십시오..

    보안 연결 관리

    이 Hostgator 지원 문서가 설치 과정을 이해하는 데 매우 도움이된다는 사실을 발견했습니다. HostGator의 고객이 아니더라도 대부분의 cPanel을 사용하여 원격 웹 서버를 관리 할 수 ​​있습니다. 1 & 1 Hosting, Bluehost 등에서 마찬가지입니다..

    하지만 타사 웹 호스트에서 SSL 설정을 사용하는 것이 가장 중요 한 부분은 코드를 변경하지 않아도된다는 점입니다. 인증서를 구매 한 후에는 대부분의 웹 호스트가 귀하를 대신하여 설치하기에 충분히 정중합니다. 모든 것이 원활하게 실행되면 HTTP와 HTTPS를 통한 모든 연결이 동일하게 작동해야합니다..

    웹 브라우저에서 URL 주소 표시 줄을 확인하여 인증서가 인증되었는지 테스트 할 수 있습니다. 컴퓨터와 원격 웹 서버간에 확인 된 SSL 연결을 나타내는 작은 자물쇠 아이콘을 확인해야합니다. 자물쇠 아이콘을 클릭하면 일부 브라우저에서 인증서 정보가 더 많이 표시됩니다..

    Apache .htaccess 리디렉션

    방문자가 HTTPS 프로토콜을 유지하는 데 문제가있는 경우 리디렉션 스크립트를 사용하는 것이 좋습니다. 이것은 일반적으로 파일을 사용하는 Apache 서버에서 설정됩니다. .htaccess, 많은 웹 호스트가 cPanel에서 바로 구성하게합니다.

    아래에 몇 가지 샘플 코드를 추가하여 자신의 .htaccess 파일을 설정할 수 있습니다. 이렇게하면 들어오는 모든 트래픽이 www 하위 도메인으로 https : //로 리디렉션됩니다. www를 삭제하면 모든 트래픽이 대신 전달됩니다. https://yourdomain.com/ 다시 쓰기 규칙은 여전히 ​​완벽하게 실행됩니다..

    RewriteEnine On RewriteCond % HTTPS = off RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] RewriteCond % http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    파일 참조하기

    가장 귀찮은 문제는 상대적인 파일 경로 대신 절대 URL을 참조하는 것입니다. 이것은 아니 완전히 보안 된 연결을 표시하고 대신 해당 경고를 참조하십시오. “비보안 상품” 페이지에 표시됩니다. 어떤 유형의 외부 미디어 (비디오, 이미지, 스타일 시트)에 전화를 걸려면 로컬로 완료해야합니다. 아래 예를 시연했습니다.

        

    첫 번째 코드는 잠재적으로 안전하지 않은 문서를 보안 페이지에로드하는 것입니다. 지능형 해커가 암호화를 우회 할 수있는 바로 그 방법입니다. JavaScript 또는 VBScript를 통해 구문 분석을 실행 한 경우가 대부분입니다. 하지만 당신의 자산 중 어느 것도 HTTP를 통해 직접 끌어 오지 않도록 안전해야합니다..

    어떤 이유로 든 절대 URL을 통해 파일을 가져와야하는 경우 대신 HTTPS를 사용하십시오. 외부 웹 사이트 또는 서버에서 파일을 호스트하는 경우 다른 HTTPS 연결을 확인할 수 없으므로 문제가 발생할 수 있습니다. 모든 웹 페이지 미디어를 하나의 IP로 통합하여 이러한 문제에 전혀 빠지지 않도록하십시오.!

    관련된 링크들

    • 내가 5라고 설명 : 온라인 보안 인증서, SSL, HTTPS는 무엇이며 어떻게 작동합니까??
    • SSL 인증의 진화 [Infographic]
    • 단계별 SSL 인증서 생성 및 설치

    결론

    이 입문서를 통해 SSL 세계에 대한 통찰력을 얻을 수 있기를 바랍니다. 웹 보안은 개인 사용자 데이터를 많이 확보하는 호황 산업입니다. 아마존과 이베이 (eBay)를 포함한 유명한 온라인 상점들은 모두 SSL을 수년간 사용해왔다..

    SSL / HTTPS는 방금 공부할 수있는 주제가 아닙니다. 프로그래밍과 마찬가지로 실제 다이빙을해서 손을 더럽혀서 자신의 인증서를 만들어야합니다. 그것은 뒤처지는 어려운 일이지만 장기적으로 훌륭한 성취감을 제공합니다. 다른 유용한 가이드 나 관련 자료를 알고 있다면 포스트 토론 영역에서 자유롭게 공유하십시오..